Używam komputera iMac w pracy, a osoby zajmujące się bezpieczeństwem IT zgłaszają problem z usługą Apple Push Notification Service (apsd) próbującą nieustannie omijać serwer proxy.
Chciałbym wiedzieć, jak mogę wyłączyć działanie apsd.
Komentarze
Odpowiedź
Doszedłem do wniosku, że muszę wprowadzić następujące informacje w terminalu:
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist Już to zrobiłem i wydawało się, że rozwiązałem problem, ale uwielbiam wiedzieć, czy jest to zalecany sposób rozwiązania problemu.
============================= ===========================
Ponadto, jeśli chcesz później włączyć ten proces, możesz użyć tego :
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.apsd.plist źródła:
http://www.cyberciti.biz/faq/disabling-unnecessary-mac-osx-services/
Komentarze
- z najnowszym systemem macOS otrzymuję ten błąd
/System/Library/LaunchDaemons/com.apple.apsd.plist: Operation not permitted while System Integrity Protection is engaged. Masz jakiś pomysł, jak wyłączyć tę usługę spyware? Nie ' nie chcę zmniejszać bezpieczeństwa za pomocącsrutil disable. Dzięki - @Ivanov, czy nadal widzisz ten sam błąd w Mojave?
-
/System/Library/LaunchDaemons/com.apple.apsd.plist: Could not find specified service10.13.6
Odpowiedź
Little Snitch to sposób na rozwiązanie tego problemu. Nie odpowiada na pierwotne pytanie (czyli jak wyłączyć uruchamianie apsd), ale może rozwiązać tego rodzaju problem, aczkolwiek w sposób nieprzewidywalny, że autor Pytanie ma.
Z Little Snitch na miejscu, wystarczy jedno kliknięcie, aby nigdy więcej nie słyszeć od apsd. ..
Komentarze
- To Little Snitch poinformował mnie, że ta usługa wysyła dane do indonezyjskiego dostawcy usług internetowych / rządu. Program pozwolił mi również wyłączyć to jednym przełącznikiem.
- Masz rację: to jest ” metoda pomocy „. Komunikacja między
apsd,MacOSiLittle Snitchtrwa wiecznie, uniemożliwiając jej dotarcie na zewnątrz : rój pszczół zamknięty w butelce.
Odpowiedź
Mały znicz będzie działał tylko przez chwilę . APSD będzie nadal próbował połączyć się z wieloma adresami IP, gdy „odmówisz” połączenia. Musiałem to zrobić jakieś 40 razy, a kiedy myślałem, że wszystko jest zablokowane, zaczęło to robić ponownie kilka miesięcy później bezlitośnie. Wyłącz ten głupi proces.
Komentarze
- Przydałaby się edycja odpowiedzi i poinformowanie innych, jak to zrobić. Czy twoja odpowiedź jest również oparta na (dość przestarzałym pytaniu wersja OS X) 10.8? Nawiasem mówiąc, LS mogło podpowiadać ci o porcie, a być może demon losował port, ponieważ ciągle go blokowałeś.
- LittleSnitch to bałagan, ponieważ z jakiegoś powodu ObjectiveDevelopment został dokooptowany i nie ma łatwych sposobów, aby pomóc nam powstrzymać Apple przed dzwonieniem do domu. Tak jest od około 10 sierpnia.
Odpowiedź
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist to całkowicie zatrzyma apsd jako usługę w tle. Podobnie w Linuksie, dla tych procesów, które działają w /etc/inittab
Odpowiedz
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.applepushserviced.plist
Dla 10.7.5 FYI. Nazwa usługi jest rozwinięta.
Odpowiedź
Może bezpieczniejszą alternatywą będzie użycie Małego znicza i dostosowanego pliku hostów blokować rzeczy Apple, których nie chcesz (jeśli nie planujesz korzystać z usług powiązanych z Apple, takich jak FaceTime, Wiadomości, App Store itp.) Możesz także zablokować na poziomie DNS domeny powiązane z Apple, z których korzystają takie procesy.
Na przykład:
Nazwy hostów: a1441.g4.akamai.net init-p01st.push.apple.com.edgesuite.net init-p01st.push.apple.com Adresy IP : 184.28.188.170 184.28.188.163 — Nazwy hostów: 35.courier-push-apple.com.akadns.net 24-courier.push.apple.com 21-courier.push.apple.com 13.courier-push-apple .com.akadns.net 9-courier.push.apple.com 6-courier.push.apple.com 32.courier-push-apple.com.akadns.net 13-courier.push.apple.com 34-courier.push.apple.com 17.courier-push-apple.com.akadns.net 34.courier-push-apple.com.akadns.net 47.courier-push -apple.com.akadns.net 46-courier.push.apple.com 39-courier.push.apple.com 9.courier-push-apple.com.akadns.net 47-courier.push.apple.com 11- courier.push.apple.com 43-courier.push.apple.com 14-courier.push.apple.com 19-courier.push.apple.com 41-courier.push.apple.com 8.courier-push-apple .com.akadns.net 1-courier.push.apple.com 24.courier-push-apple.com.akadns.net 17-courier.push.apple.com 21.courier-push-apple.com.akadns.net 10-courier.push.apple.com 38.courier-push-apple.com.akadns.net 38-courier.push.apple.com 6.courier-push-apple.com.akadns.net 32-courier.push. apple.com 8-courier.push.apple.com 35-courier.push.apple.com 18-courier.push.apple.com 1.courier-push-apple.com.akadns.net 43.courier-push-apple .com.akadns.net 11.courier-push-apple.com.akadns.net 10.courier-push-apple.com.akadns.net sjc-courier.push-apple.com.akadns.net 19.courier-push -apple.com.akadns.net 18.courier-push-apple.com.akadns.net 14.courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier -push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net Adresy IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.25 17.249.249.249. 28.17 —-
Powyższe to tylko mały przykład wszystkich procesów / usług Apple dzwoniących do domu. Pełna lista jest obszerna. Blokuję je na obu; Na poziomie aplikacji (przy użyciu Little Snitch) i na poziomie DNS (plik hostów), ponieważ mają one tendencję do omijania lub omijania połączeń VPN. Dlatego uważam je za naruszenie prywatności i bezpieczeństwa. Kocham swojego Maca, ale nie używam żadnych aplikacji i usług związanych z Apple.
Jak w Little Snitch, musisz odznaczyć niektóre predefiniowane ustawienia. Więc następnym razem, gdy uruchomi się proces Apple, na przykład apsd, możesz następnie wybrać opcję blokowania wszystkich połączeń wychodzących.
Aby edytować plik hostów na komputerze Mac, otwórz Finder, przejdź do folderu, napisz: / etc / hosts i otwórz za pomocą TextWranglera. Don „Nie zapomnij użyć 0.0.0.0 jako prefiksu we wszystkich swoich wpisach, możesz użyć innych poleceń w TextWrangler, takich jak Sortuj, Dodaj podziały wierszy i tak dalej. Następnie po prostu zapisz i uruchom ponownie.
Jeśli spróbujesz wyłączyć niektóre procesy Apple za pośrednictwem terminala, może być konieczne wyłączenie pierwszego protokołu SIP, który osobiście wolałem sam. (Operacja niedozwolona, gdy włączona jest ochrona integralności systemu)
1564623170.835 0 10.0.2.22 TCP_DENIED/403 3980 CONNECT 17.242.89.246:443 - HIER_NONE/- text/html. Używają 443 (tj. Https) w kierunku 17.0.0.0/8 bez nazwy DNS (z tego powodu mój serwer proxy je blokuje: nie ' nie łącz się z anonimowymi serwerami).